Die Cybersicherheit hat einen kritischen Punkt erreicht. Künstliche Intelligenz (Artificial Intelligence, AI) entwickelt sich schneller weiter als je zuvor und wird von Hackern genutzt, um Organisationen – die bereits mit der Verwaltung zahlreicher Punktlösungen zu kämpfen haben – immer häufiger und auf immer raffiniertere Weise anzugreifen.
Aus einer neuen, vom IBM Institute for Business Value in Zusammenarbeit mit Palo Alto Networks durchgeführten Studie geht hervor, was viele Führungskräfte im Bereich Cybersicherheit bereits seit einiger Zeit wissen: Komplexität ist von einer betrieblichen Herausforderung zum „größten Hindernis für effektive SecOps geworden.“ Viel zu lange wurden immer neue Punktlösungen auf vorhandene Sicherheitssysteme aufgesetzt, die bestenfalls teilweise zusammenarbeiten und ein Flickwerk entstehen ließen, das die Infrastruktur nicht zuverlässig schützen kann. Die Plattformisierung ist die Lösung, die ein solches Sammelsurium in ein einheitliches, intelligentes System umwandelt.
Trotzdem reagieren viele Organisationen noch immer auf die alte Weise auf neue Bedrohungen und Sicherheitsanforderungen: mit dem Aufsetzen weiterer Sicherheitstools. Der IBM-Studie zufolge verwalten Organisationen im Schnitt 83 Sicherheitslösungen von 29 Anbietern. Infolgedessen werden Security Operations Centers (SOCs) von Alarmen überflutet und sind kaum noch in der Lage, die wirklich wichtigen Meldungen zu identifizieren. Dieser Wildwuchs hat für Organisationen zu einer untragbaren Situation geführt, in der Sicherheitsteams nur fragmentierte Einblicke in die Sicherheitslage zur Verfügung stehen, Integrationen oft fehlschlagen und Reaktionszeiten viel zu lang sind.
Die Studie zeigt jedoch auch, dass eine Veränderung im Gange ist: 75 % der Organisationen, die bereits von den Vorteilen eines plattformbasierten Sicherheitsansatzes profitieren, bestätigen, wie wichtig ein nahtloses Zusammenwirken von Sicherheits-, Hybrid-Cloud-, AI- und anderen Technologien ist. 80 % der Organisationen, die eine Plattform nutzen, profitieren eigenen Angaben zufolge von einem kompletten Überblick über potenzielle Sicherheitslücken und Bedrohungen in ihrer Umgebung. Die Zeit der Punktlösungen ist vorbei; die Zukunft der Cybersicherheit gehört der Plattformisierung.
Die Plattformisierung als Geschäftsstrategie
Bei einem plattformbasierten Ansatz geht es im Grunde darum, verschiedene Sicherheitsfunktionen in einem einheitlichen System zusammenzuführen, in dem AI, Automatisierung und Echtzeitanalysen nahtlos zusammenarbeiten. Die Plattformisierung reduziert nicht nur die überwältigende Anzahl an Sicherheitstools und strafft den IT-Betrieb, sondern richtet auch die Art und Weise, wie Organisationen ihre digitalen Umgebungen schützen, grundlegend neu aus.
Der Studie zufolge können Organisationen, die eine Sicherheitsplattform nutzen, Vorfälle 72 Tage eher erkennen und 84 Tage früher eindämmen als vergleichbare Unternehmen ohne Sicherheitsplattform. Außerdem erzielen sie mit ihren Cybersicherheitsinvestitionen im Schnitt einen ROI von 101 % – fast viermal so hoch, wie Organisationen, die noch keinen plattformbasierten Ansatz verfolgen. Doch neben den Kosteneinsparungen geht es auch und vor allem darum, Wachstum zu fördern, ein nachhaltiges Einkommen zu sichern und die Cybersicherheit von einer Innovationsbremse zu einem strategischen As umzugestalten.
In einem kürzlich veröffentlichten Podcast habe ich mit Mark Hughes gesprochen, dem Global Managing Partner for Cybersecurity Services bei IBM, der treffend bemerkte, dass die Komplexität selbst der größte Feind der Cybersicherheit sei. Je fragmentierter die Infrastruktur, desto schwieriger ist es, dem Vorstand einen klaren Überblick über das Geschäftsrisiko zu geben – und desto komplizierter wird die Verwaltung der vielen Sicherheitsmaßnahmen.Aus diesem Grund ist ein fundamentales Umdenken erforderlich, in dem die Cybersicherheit von einer betrieblichen Notwendigkeit zu einer strategischen Priorität auf Vorstandsebene wird. Die Frage, die sich Führungskräfte stellen sollten, ist nicht, ob die Plattformisierung nötig ist, sondern vielmehr, wie schnell eine umfassende Strategie für die Einführung der Plattformisierung implementiert werden kann.
AI und die Weiterentwicklung des Sicherheitsbetriebs
Eine der bemerkenswertesten Einblicke aus der Studie betrifft die Auswirkungen der AI auf den Sicherheitsbetrieb. Allein von Palo Alto Networks werden pro Tag bis zu 30,9 Milliarden Angriffe blockiert, von denen fast 9 Millionen neu und einzigartig sind – und am Vortag noch nicht existierten. Weder konventionelle Punktlösungen noch Sicherheitsteams können mit einer solch dynamischen Bedrohungslandschaft mithalten. Organisationen hingegen, die AI-gestützte Sicherheitsplattformen nutzen, können Angriffe 60-mal schneller blockieren.
Doch einfach nur AI-Funktionen im Nachhinein hinzuzufügen reicht nicht – AI muss von Anfang an in die Sicherheit integriert sein. Organisationen müssen dafür sorgen, dass AI-Modelle mit zuverlässiger Threat Intelligence aus diversen Quellen trainiert werden, dass Automatisierung zur Orchestrierung der Echtzeitabwehr genutzt wird und dass Sicherheitsteams die nötigen Tools zur Verfügung stehen, um AI-generierte Einblicke wirksam einsetzen zu können.
Hierin liegt der wahre Wert einer Sicherheitsplattform, denn durch die Zusammenführung diverser Funktionen (Bedrohungserkennung, Incident Response und Compliancemanagement) in einem einzigen AI-gestützten System können Organisationen von einem reaktiven Sicherheitsansatz zu proaktiver Threat Prevention übergehen. Mit einer Plattform müssen SOC-Analysten nicht mehr manuell Einblicke aus verschiedenen Tools zusammenflicken, sondern profitieren von einem zentralisierten Echtzeitüberblick über die Sicherheitslandschaft ihrer Organisation.
Die Rolle des Vorstands bei der Transformation der Cybersicherheit
Bislang waren vom Vorstand geführte Diskussionen zur Cybersicherheit meist reaktiv und konzentrierten sich auf Compliance, Risikominimierung und die Angriffsabwehr. Doch heute muss die Sicherheit von Anfang an – proaktiv also – in die Geschäftsstrategie eingebettet sein. Wie Hughes in unserem Podcast betonte, stehen Organisationen gleich vor mehreren Herausforderungen – darunter nicht nur die Raffinesse moderner Hacker, sondern auch und vor allem ihre eigene Unfähigkeit, dem Vorstand die Risikolage klar und verständlich darzulegen.
Um diese letzte Herausforderung zu meistern, müssen Führungskräfte die Cybersicherheit als strategische Priorität präsentieren. Der IBM-Studie zufolge betrachten 95 % der Führungskräfte in plattformisierten Organisationen die Sicherheit nun als Mehrwertquelle, statt als Kostenfaktor. Dieses Umdenken stellt sozusagen einen Traditionsbruch dar, doch es ist wichtig, dass die Cybersicherheit als strategisches Asset gesehen wird, das die Resilienz steigern, die digitale Transformation beschleunigen und letztendlich das Umsatzwachstum ankurbeln kann.
Sicher in die Zukunft
Die Zukunft der Sicherheit gehört denjenigen, die die Transformation mit offenen Armen, neuer Technologie und einem geschäftlichen Umdenken begrüßen. Organisationen, die an ihrem Labyrinth aus Punktlösungen festhalten, werden aufgrund von langen Reaktionszeiten, reaktivem Handeln und immer mehr Sicherheitslücken den Anschluss verlieren. Bei der Plattformisierung geht es nicht nur darum, durch Konsolidierung die Betriebseffizienz zu steigern, sondern darum, die Cybersicherheit zu stärken und SecOps-Teams dabei zu unterstützen, Bedrohungen den entscheidenden Schritt voraus zu bleiben.
Sämtliche Studienergebnisse finden Sie hier.
